资产安全管理是网络安全防护工作的基础,也是构建安全运营体系的初始环节。而在实际的信息系统建设、运行或运维过程中,往往会出现一些违反企业信息安全管理制度的现象,从而导致企业中存在大量未受管理的“暗”资产。
传统的资产台账、cmdb等资产信息管理手段,仅能涵盖企业的it和安全团队已知的资产,很难满足当前实战攻防形势下对企业“暗”资产的管理要求。这些脱离企业管控视野的“暗”资产,通常也缺乏对应的安全监控与防护措施,会成为企业安全防线的“蚁穴”,进而成为攻击入侵的“捷径”。
在近年攻防演练行动中,“暗”资产已成为重要突破口,围绕“暗”资产的攻防争夺赛在实战对抗中备受关注。因此,如何厘清企业的信息资产,及时发现增量的“暗”资产,管控存量“暗”资产,已成为企业开展网络安全运营面临的首要挑战。
在实战攻防对抗中,如果对“暗”资产的管控不到位,会让企业安全运营人员在海量的告警日志中疲于奔命、顾此失彼。天融信“暗”资产安全管理凯发官网入口首页的解决方案基于“立足攻击者视角,先于攻击者行动”的设计理念,以全面性和及时性作为基本评价指标,通过工具高效自动探测与专家精准人工研判相结合的协同机制,制定规范的资产安全管理制度,助力企业全面及时地管控“暗”资产。
天融信“暗”资产安全管理凯发官网入口首页的解决方案
✓ 自动探测,快速高效
天融信资产测绘系统具备资产发现识别、资产威胁分析、异常资产分析和资产信息管理能力。系统采用主动探测和被动感知相结合的方式,通过丰富的指纹库和威胁情报库,帮助企业持续快速地对网络设备、主机/服务器、web应用、工控设备、物联网设备等各类资产的详细信息进行识别、分析和管理,及时点亮“暗”资产。天融信资产测绘系统分布式的部署方式可以适应各类型内网、专网与互联网场景需要,在政府、运营商等行业拥有大规模应用实践,得到了业界的充分认可,先后荣获中国计算机行业发展年度优秀产品奖、中国信通院网络空间资产管理平台检验证书。
✓ 人工排查,不留死角
除利用自动化工具提高资产识别效率外,天融信通过互联网资产暴露面检测服务进行资产人工排查,与资产测绘系统形成优势互补,形成对企业互联网资产的全面排查能力。互联网资产暴露面检测服务通过云端saas化服务及本地专家服务的方式,以资产库与资产测绘系统数据为基底,对企业互联网存活资产、开放端口与服务、app、公众号与小程序、各类网盘、暗网信息、网络流量等展开挖掘分析,对“暗”资产进行全面梳理,确定资产归属并与资产测绘系统进行关联,及时发现新增、变更、注销的互联网资产,助力安全团队全面掌握本企业在互联网中的资产暴露面。天融信互联网资产暴露面检测服务在实战攻防演练中得到了广泛应用,多次帮助客户创下零失分纪录,连续多年在国家级、行业级攻防演练中得到客户的表彰。
✓ 规范秩序,有章可循
技术是基础、管理是保障。在技术手段方面“下功夫”的同时,天融信在管理手段方面“做文章”,从根源上防范企业资产沦陷为“暗”资产的可能性。天融信可协助企业梳理业务发布与变更的特点,帮助企业建立健全资产安全管理制度与流程,丰富资产信息维度,并与技术措施相结合,更有效地落实企业资产安全管理工作。天融信安全服务团队具备丰富的安全咨询服务经验,能够根据企业的组织架构、业务特点、合规特性、风险水平等制定贴合度高、落地性强的资产安全管理制度与流程,并根据企业发展变化适时更新,构建企业资产安全闭环管理的长效机制。
随着云计算、移动互联、物联网、工业互联网、区块链等技术的应用,信息系统愈发复杂,存在“暗”资产的概率不断升高,资产暴露面不断扩大,这将对企业的资产安全管理提出更高的要求。gartner发布的《2021安全运营技术成熟度曲线》报告中,提到了外部攻击面管理(easm)和网络资产攻击面管理(caasm)两项新兴的资产安全管理技术,为资产安全管理技术的创新和迭代提供了参考。
未来,天融信将坚持资产安全管理技术探索与实践,强化云端情报融合、安全防护设备联动、云环境下的lt资产安全管理等能力,帮助客户构建从检测发现、分析研判、情报预警、响应处置到持续监控的完整资产安全管理体系,为企业数字化转型发展保驾护航。
- 关键词标签:
- 天融信 安全运营 资产安全管理凯发官网入口首页的解决方案